PWN入门到放弃
Linux下的pwn常用到的工具有:
gdb
:Linux调试中必要用到的
gdb-peda
:gdb方便调试的工具,类似的工具有gef,gdbinit,这些工具的安装可以参考:http://blog.csdn.net/gatieme/article/details/63254211
pwntools
:写exp和poc的利器
checksec
:可以很方便的知道elf程序的安全性和程序的运行平台
objdump
和readelf
:可以很快的知道elf程序中的关键信息
ida pro
:强大的反编译工具
ROPgadget
:强大的rop利用工具
one_gadget
:可以快速的寻找libc中的调用exec('bin/sh')的位置
libc-database
: 可以通过泄露的libc的某个函数地址查出远程系统是用的哪个libc版本
ni: 执行一行汇编代码但不进入函数内部
s: 执行一行源代码而且进入函数内部
si: 执行一行汇编代码而且进入函数内部
c: 继续执行到下一个断点
b *地址: 下断点
directory+源码所在目录:加载程序源码
set follow-fork-mode parent :只调试主进程
stack: 显示栈信息
x : 按十六进制格式显示内存数据,其中x/{字节数}x 以16进制显示指定地址处的数据; {字节数}表示字节数制定(b 单字节;h 双字节;w 四字节;g 八字节;默认为四字节)
推荐阅读
- 2018-02-06第三天|2018-02-06第三天 不能再了,反思到位就差改变
- 一个小故事,我的思考。
- 第三节|第三节 快乐和幸福(12)
- 你到家了吗
- 遇到一哭二闹三打滚的孩子,怎么办┃山伯教育
- 死结。
- 赢在人生六项精进二阶Day3复盘
- 子龙老师语录
- 异地恋中,逐渐适应一个人到底意味着什么()
- 即将到手三百万